Facebook
Twitter
Google+
Kommentare
1
Über den Autor
Heute haben wir mal wieder eine kleine Ankündigung zu machen. Da der Beitrag von Mike zum Buch Clean Code so gut ankam, möchte ich heute auf eine Veranstaltung hinweisen. Die Macher des PHP Journals, ...
WeiterlesenIt ain't right, just because others do it. Identified by reviewing the code of various well-known open source PHP applications, this session presents the most extensively used antipatterns - counterproductive ...
WeiterlesenMit dem heutigen Tage wollen wir eine neue Kategorie einführen. OK eigentlich ist es keine feste Kategorie, vielmehr eine neue Struktur. Ich hatte mich ja vor kurzem darüber ausgelassen, dass ich es schade ...
WeiterlesenDanke, dass du einen Link hinzufügen möchtest. Sobald du dieses Formular ausgefüllt hast, wird einer unserer Moderatoren informiert, der sofort losrennt und den Link überprüft. Falls er ihn gefalällt - und davon gehen wir aus - wird er mit ins Programm genommen. Da wir die Leser des Blogs nicht mit tollen Links überlasten wollen, kann es aber sein, dass dein Link erst nach ein paar Tagen live geht.
Vorschlag absenden AbbrechenVielen Dank, dass du einen Link vorgeschlagen hast. Wir werden ihn sobald wie möglich prüfen. Schließen
Wir sind immer auf der Suche nach guten Links. Helft uns sie zu finden.
Link vorschlagenWer über neues auf dieser Seite informiert werden will, der sollte uns auf Facebook folgen. Es lohnt sich!
Würde SQL Injection nicht unbedingt als „medium“ einstufen. Bei MySQL kommt es z.B. nicht selten vor, dass der MySQL User das FILE Privileg und somit Leserechte/Schreibrechte hat. Bei letzterem helfen zwar Magic Quotes, aber die wird es ab PHP 6 sowieso nicht mehr geben.
Wenn also mit SQL Injection Dateien mit beliebigen Code erstellt werden können, würde ich das doch eher als sehr kritisch einstufen. Und überhaupt alleine schon deswegen, weil oft sensible Daten in den DB’s gespeichert werden. Was in MSSQL, usw. möglich ist, brauchen wir ja erst gar nicht erwähnen 😉
Ansonsten gute Präsentation. Für Code Audits ist grep perfekt, obwohl natürlich das ein oder andere Perl/Python/Bash Script dann doch manchmal sinnvoll ist.